Brett Staniforth

**Nome do software vulnerável e versões afetadas** Micro Focus Operations Agent, versões 12.x até e incluindo a 12.21 **Descrição** A vulnerabilidade permite que um usuário local sem privilégios explore uma falha de escalonamento de privilégios, podendo acessar dados de monitoramento do sistema coletados pelo Operations Agent. **Recomendações** Para as versões 12.x até e incluindo a 12.21, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a exploração.

**Nome do software vulnerável e versões afetadas: Cisco Finesse e Cisco Unified CVP (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Finesse e do Cisco Unified CVP poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. A vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.